ГлавнаяБаза уязвимостей БДУ → BDU:2023-08126
4.6средняя

BDU:2023-08126

Уязвимость микропрограммного обеспечения коммутаторов Zyxel серии GS1900-24EP, связанная с небезопасным управлением привилегиями, позволяющая нарушителю изменять системные настройки на уязвимом устройстве
Опубликовано: 2023-11-24
Описание

Уязвимость микропрограммного обеспечения коммутаторов Zyxel серии GS1900-24EP связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю изменять системные настройки на уязвимом устройстве

Затрагиваемое ПО и версии
GS1900-24EP (до V2.70(AAHH.5) включительно)GS1900-24EP (до V2.70(AAHI.5) включительно)GS1900-24EP (до V2.70(AAZI.5) включительно)GS1900-24EP (до V2.70(AAHJ.5) включительно)GS1900-24EP (до V2.70(AAHL.5) включительно)GS1900-24EP (до V2.70(AAHK.5) включительно)GS1900-24EP (до V2.70(ABTO.5) включительно)GS1900-24EP (до V2.70(ABTP.5) включительно)GS1900-24EP (до V2.70(AAHN.5) включительно)GS1900-24EP (до V2.70(ABTQ.5) включительно)
Способ устранения

Использование рекомендаций:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-improper-privilege-management-vulnerability-in-gs1900-series-switches

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-improper-privilege-management-vulnerability-in-gs1900-series-switcheshttps://vuldb.com/?id.244607
Проверьте безопасность своего сайта и почты → Полная проверка домена